טרויאני חדש מגיע לאנדרואיד

סצינת האיומים הסלולריים הולכת ומתחממת כאשר השבוע מגיע דיווח ראשון מסין על איום חדש בצורת סוס טרויאני לפלטפורמת האנדרואיד שיכול להפוך את המכשיר שלכם לחלק מבוטנט.

קרדיט תמונה: Tested

רוב העולם המערבי הולך ומסתמך יותר ויותר על מכשירי הטלפון הניידים שלו לצורך ביצוע פעולות יומיומיות ונראה כי גם הפורצים מעבירים את משקלם לכיוון. בשנה האחרונה היינו עדין לעשרות איומים בדמות וירוסים, תולעים וסוסים טרויאנים אשר שוחררו לפלטפורמות הניידות השונות וכעת הגיע תורה של פלטפורמת האנדרואיד של גוגל להצטרף לרשימה. ראוי לציין כי זהו אינו האיום הראשון ממנו סובלת פלטפורמת האנדרואיד (וכנראה גם לא האחרון), אך לפי ההתראה שפרסמה חברת האבטחה Lookout Mobile Security, נראה כי זהו בהחלט האיום המסוכן ביותר שנראה לפלטפורמת האנדרואיד עד היום.

הבוטנט הראשון לאנדרואיד

לפי הדיווח, האיום החדש מגיע בדמות סוס טרויאני בשם Geinimi ונראה לראשונה במכשירים מבוססי אנדרואיד בסין. בגרסה הנוכחית שנתגלתה, Geinimi מסוגל לאסוף כמעט את כל המידע שמאוחסן על המכשיר כולל רשימת אנשי קשר, תכתובות מיילים, סיסמאות ועוד ולהעביר אותם לשרתי אינטרנט מרוחקים. בנוסף, Geinimi הוא גם האיום הראשון לפלטפורמת האנדרואיד המציג יכולות Bot-Net המאפשרות לשולחיו להשתמש במכשירים נגועים כ”זומבים” המשמשים בדרך כלל לצורך מתקפות DDoS, או סתם להשתלט על המכשיר מרחוק ולבצע בו פעולות שונות ללא ידיעת המשתמש המקורי.

מאחורי הקלעים

כאשר משתמש מוריד אפליקציה נגועה ומפעיל אותה בפעם הראשונה, המכשיר מבקש הרשאות גישה לכל היישומים האחרים והמידע השמור במכשיר (מה שכבר אמור להדליק לכם נורה אדומה). מאחר שרוב המשתמשים לא באמת קוראים הודעות אזהרה, לאחר שאישרו את הגישה, בעת שהאפליקציה ה”לגיטימית” רצה על המכשיר מורץ גם הקוד של הסוס הטרויאני ברקע ואוסף מידע מהמכשיר כולל מיקום גאוגרפי (על בסיס קואורדינטות GPS) ומזהים ייחודיים של המכשיר כגון SIM ו-IMEI. לאחר שאסף את המידע הבסיסי, ינסה המכשיר לגשת פעם בחמש דקות לאחד מעשרה אתרים המופיעים ברשימה שלו וכאשר הוא מצליח להתחבר (בפעם הראשונה שלמכשיר שלכם יהיה גישה לאינטרנט), הוא יעביר את המידע הנאסף לשרת המרוחק.

לאחר שנוצר הקשר הראשוני בין המכשיר לשרת, יכולים מפעילי הבוטנט להעביר פקודות נוספות לכל מכשיר “נגוע” ולבקש ממנו מידע נוסף, להתקין או להסיר ממנו אפליקציות שונות ואף להעביר מידע מבוסס מיקום באופן שוטף (וכך לעקוב אחרי מיקום משתמש ספציפי).

הכל מתחיל בסין

לפי הדיווחים הראשונים, נראה כי המקור של האיום החדש מגיע מגרסאות “מזויפות” של אפליקציות לגיטימיות הנמכרות בחנויות אפליקציות “צד-שלישי” (חנויות שאינן ה-Android Market המקורי של גוגל) בסין. על-מנת להוריד אפליקציות מחנויות שאינן ה-Android Market, על משתמש לאפשר את היכולת המדוברת במכשיר שלהם על-ידי הפעלת האפשרות להוריד אפליקציות מ”מקורות לא-מוכרים”, מה שמוריד משמעותית את הסיכון מבחינת רוב המשתמשים. אף על פי כן, אנשי אבטחת המידע ב-Lookout, ציינו כי למרות שהאפליקציה נראתה עד היום רק בחנויות אפליקציות “צד-שלישי” בסין, אין שום דבר שמונע מאפליקציות נגועות להגיע לחנויות מהסוג המדובר גם באזורים גאוגרפיים אחרים ואפילו ל-Android Market המקורי.

אז מה עושים?

כדי להגן על עצמכם, מומלץ להתקין תוכנת אנטי-וירוס על מכשיר האנדרואיד שלכם. במקרה של האיום הנוכחי, גם הגרסה החינמית של Lookout מספיקה כדי להגן על המכשיר.

הזדמנות אחרונה להצביע, להשפיע, ולזכות ב-Xbox וקינקט

יניב פלדמן

צ'יף-גיק ועורך ראשי. יזם, סטטיסטיקאי חובב, טכנולוג בדם, בעל תואר ראשון במנהל עסקים ו-Microsoft MVP בתחום אבטחת מידע. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

wpDiscuz

תגיות לכתבה: